Datenschutz

Informationen nach der Datenschutzgrundverordnung 

Zum 25. Mai 2018 tritt ein neues europäisches Datenschutzrecht in Kraft, die Datenschutzgrundver-ordnung (DSGVO) http://eur-lex.europa.eu/legal-content/de/TXT/?uri=CELEX%3A32016R0679. Auf-grund des neuen Datenschutzrechtes sind wir gehalten, Sie in transparenter Weise darüber zu infor-mieren, welche Daten wir bei Nutzung unserer Service Dienstleistungen verarbeiten. 

Verantwortlicher 

Verantwortlicher für die Datenverarbeitung in unserer Kundenbeziehung ist 

zigsXpress GmbH
Afrikastraße 3
20457 Hamburg 

Geschäftsführung: Oliver Matthiesen, Marian Suhr 

Datenschutzkontakt 

Für Fragen und Anliegen zum Datenschutz wenden Sie sich gerne an datenschutz@zigsxpress.com. Wir haben eine externe Datenschutzbeauftragte bestellt. Die Emailadresse ist aus Vertraulichkeits-gründen direkt an sie weitergeleitet. 

Aufsichtsbehörde 

Die für uns zuständige Aufsichtsbehörde ist der Landesdatenschutzbeauftragte Hamburg. https://www.datenschutz-hamburg.de/. Ihnen steht bei der Aufsichtsbehörde ein Beschwerderecht zu. 

Personenbezogene Daten / Betroffene Person 

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psy-chischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifi-ziert werden kann. 

Dazu gehört bspw. auch Ihre Kundennummer, die bei uns gespeichert wird. Eine IP-Adresse ist eine Adresse in Computernetzen, die – wie das Internet – auf dem Internetprotokoll (IP) basiert. Sie wird Geräten zugewiesen, die an das Netz angebunden sind, und macht die Geräte so adressierbar und damit erreichbar, die IP-Adresse ist ebenfalls personenbezogen. 

Betroffene Person sind entweder Sie als Kunde, als Person, die mit uns Kontakt aufnimmt oder als Ansprechpartner in einer Firma, mit der wir ein Kundenverhältnis innehaben. 

Erforderlichkeitsgrundsatz 

Ein wesentlicher Grundsatz des bisherigen Datenschutzrechts findet sich auch in der DSGVO wieder – der Erforderlichkeitsgrundsatz. Danach ist Datenverarbeitung zulässig, wenn die Daten für die be-

stimmte Verarbeitung unbedingt gebraucht wird; z.B. Adressdaten, damit der Transport ausgeführt werden kann. 

Auftragsverarbeitung 

Der Begriff „Auftragsverarbeitung“ ist nicht zu verwechseln mit dem Begriff „Transport-Auftrag“. Bei der Auftragsverarbeitung geht es darum, dass ein Dienstleister beauftragt wird, personenbezogene Daten zu verarbeiten. 

Wenn wir die Datenverarbeitung im Auftrag verarbeiten lassen, dann sind wir verpflichtet, mit den Dienstleistern eine besondere Vereinbarung zur Auftragsverarbeitung abzuschließen und den Dienst-leister nachweisen zu lassen, dass er mit Ihren Daten ordnungsgemäß umgeht, Art. 28 DSGVO. 

Aber nicht jeder Einsatz von Dienstleistern unterliegt Art. 28 DSGVO. Wir prüfen bei jedem Einsatz ganz genau, ob Art. 28 DSGVO Anwendung findet oder nicht. 

Mit Dienstleistern, die ihren Hauptsitz außerhalb der Europäischen Union oder außerhalb der Mitglied-staaten, die von der Europäischen Kommission als sichere Drittstaaten anerkannt sind, wie bspw. Island, Liechtenstein, Norwegen oder Kanada, werden wir die die aktuellen Standardvertragsklauseln der Europäischen Kommission im Auftraggeber-Auftragnehmer-Verhältnis (Controller-Processor) zu-grunde legen. 

Keine Auftragsverarbeitung 

Transport-, bzw. Logistikleistungen sind grundsätzlich keine Auftragsverarbeitung im Sinne des Art. 28 DSGVO, da die Daten nur für die Abwicklung des Transportauftrages erforderlich sind. Ebenso ist die Beauftragung von Subunternehmern keine Auftragsverarbeitung im Sinne des Art. 28 DSGVO. 

Rechtmäßigkeit der Verarbeitung 

Die Datenverarbeitung ist nur rechtmäßig, wenn insbesondere 

die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der be-troffenen Person erfolgen (Art. 6 Abs. 1 S. 1 lit b DSGVO); 

die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der be-troffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbe-sondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt (Art. 6 Abs. 1 S. 1 lit. f DSGVO), oder 

die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbe-zogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat (Art. 6 Abs. 1 S. 1 lit. a DSGVO). 

Widerspruch und Widerruf 

Beim Widerspruch gilt die Datenverarbeitung aufgrund einer gesetzlichen Grundlage solange für zu-lässig, bis Sie Widerspruch einlegen. Widerspruch kommt insbesondere bei der Datenverarbeitung 

zum Tragen, die auf Art. 6 Abs. 1 S. 1 lit. f DSGVO beruht. Beim Widerspruch haben wir ein Prüfungs-recht, ob die berechtigten Gründe für die Datenverarbeitung überwiegen. In diesem Fall wird die Ver-arbeitung auf Ihren Wunsch hin eingeschränkt. 

Wenn Sie eine Einwilligung zur Datenverarbeitung gegeben haben, haben Sie ein Recht auf Widerruf der Einwilligung. Unsere Datenverarbeitung beruht nur dann auf der Einwilligung, wenn wir Sie hierzu ausdrücklich informieren, bzw. Sie ihre Zustimmung ausdrücklich erklären müssen. 

Widerruf und Widerspruch können Sie an datenschutz@zigsxpress.com richten. 

Speicherdauer 

Wir speichern Ihre Daten, solange wir sie zur Durchführung des Kundenverhältnisses benötigen. Auf-grund steuerrechtlicher Vorgaben sind wir verpflichtet, Rechnungs- und Zahlungsdaten für die Dauer von zehn Jahren zu speichern, z.B. § 14 b Umsatzsteuergesetz (https://www.gesetze-im-internet.de/ustg_1980/__14b.html ). 

Ihre Rechte 

Sie haben folgende Rechte uns gegenüber, sofern Sie selber als betroffene Person gelten. Ansonsten können Ihre Mitarbeiter diese Rechte geltend machen: 

Recht auf Auskunft,
Recht auf Berichtigung oder Löschung,
Recht auf Einschränkung der Verarbeitung,
Recht auf Widerspruch gegen die Verarbeitung,
Recht auf Widerruf 

Alle Rechte werden aber nicht uneingeschränkt gewährt. 

Das Recht auf Datenübertragbarkeit findet nach unserer Auffassung in unserer Kundenbeziehung keine Anwendung. 

Bonitätsprüfung 

Da wir bei Zahlung auf Rechnung ins Risiko gehen, sind wir berechtigt, eine Bonitätsprüfung vorzu-nehmen, indem wir bei Auskunfteien Informationen einholen, die Aussagen über eine statistische Zah-lungswahrscheinlichkeit zulassen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. 

Transportaufträge 

Sofern Sie Transporte telefonisch in Auftrag geben, werden die für die Abwicklung des Auftrages er-forderlichen Daten manuell in die Speditionssoftware zu Ihrem Kundenkonto oder zu einem Neu-Kundenkonto eingegeben. Danach erhalten Sie automatisiert eine Auftragsbestätigung. Bei einem Auftrag per Email werden die Daten automatisch Ihrem Kundenkonto zugeordnet, bzw. ein neues Kundenkonto wird angelegt. Mit dem Betreiber der Speditionssoftware haben wir eine Vereinbarung zur Auftragsverarbeitung abgeschlossen, Art. 28 DSGVO. 

Mit den Logistikleistungen beauftragen wir ein Unternehmen der Zippel-Gruppe, bzw. externe Subun-ternehmer. 

Der Druck und der Versand von Rechnungen, Dokumenten und Mahnungen erfolgt durch einen Dienstleister, mit dem wir eine entsprechende Vereinbarung zur Auftragsverarbeitung abgeschlossen haben, Art. 28 DSGVO. 

Sofern wir auch nach Mahnungen keinen Zahlungseingang feststellen können, wird die offene Forde-rungen zum externen Forderungseinzug übergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. 

Emailkommunikation 

Unsere Kommunikation baut vor allem auf der Email-Kommunikation auf. Ihre Emailadresse benötigen wir für die Zusendung von Dokumenten im Rahmen der Kundenbeziehung (Support), Art. 6 Abs. 1 S. 1 lit. b DSGVO. Mit Kommunikation im Rahmen der Kundenbeziehung ist keine Werbung gemeint. Hierzu gehören z.B. auch die Benachrichtigungen bei Zugverspätungen. 

Bitte beachten Sie auch, dass die Emailkommunikation in der Regel unverschlüsselt erfolgt. Falls Sie hier eine Kommunikation wünschen, bei der Anhänge (z.B. Rechnungskopien) bspw. mit Passwort verschlüsselt werden sollen, lassen Sie das uns gerne wissen. 

Sofern wir Ihnen werbliche Informationen per Email zukommen lassen, holen wir uns hierfür separat Ihre Zustimmung ein. Sie können der werblichen Ansprache jederzeit ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen, Art. 6 Abs. 1 S. 1 lit. a und 7 Abs. 3 DSGVO. 

https: 

Damit Sie ungestört die Informationen auf unserer Internetseite nutzen können, haben wir unsere Internetseite mit einem verschlüsselten Kommunikationsverfahren (https) versehen. Https ist englisch für „sicheres Hypertext-Übertragungsprotokoll“, um Daten abhörsicher zu übertragen. 

Cookies 

Cookies sind Daten, die von einer Website, die Sie besuchen, auf Ihrem Rechner in Ihrem Browser gespeichert werden. Beim ersten Besuch unserer Website müssen Sie Ihre Zustimmung zur Verwen-dung von Cookies geben. 

Sitzungscookies werden von den Servern verwendet, um Informationen über die Aktivitäten eines Besuchers auf einer Webseite zu speichern. Cookies agieren als eine Art Lesezeichen innerhalb der Seite. Die Verbindung wird die gesamte Sitzung in einem Cookie gespeichert, bis Sie die Internetseite schließen bzw. sich abmelden. Dann wird auch der Cookie automatisch entfernt. 

Persistente, Dauer- oder Tracking-Cookies werden regelmäßig benutzt, um die Präferenzen von Be-suchern zu speichern, je nach Ihrer Einstellung. Dazu gehören auch Google-Analytics-Cookies. Sie können Ihre Browser-Einstellung entsprechend Ihren Wünschen konfigurieren und z.B. die Annahme von einigen Cookies (z.B. von Drittanbietern wie Google) oder von allen Cookies ablehnen. 

Auf der Plattform http://www.allaboutcookies.org/ finden Sie weiterführende Informationen und Hinweise über den Umgang mit Cookies. 

Cookies können keine Viren oder anderweitige Schadsoftware auf Ihr Gerät übertragen. Ein Cookie ist eine kleine Textdatei, die nur aus ASCII-Zeichen besteht und keinen ausführbaren Code enthält. 

Google Maps 

Auf unseren Websites verwenden wir den Dienst Google Maps API von Google LLC. Durch die Ein-bindung des Dienstes auf unserer Seite werden mindestens folgende Daten an Google, Inc. In den USA übertragen: 

Name des verwendeten Browsers, Version des Browsers, Webseite von der die Anfrage ausgelöst wurde, Betriebssystem des Users, Bildschirmauflösung des Users sowie IP-Adresse des Users und Spracheinstellungen des Browsers bzw. des Betriebssystems, dass der User nutzt, sowie Suchbegriffe. 

Die Datenübertragung erfolgt unabhängig davon, ob Sie bei Google ein Nutzerkonto innehaben, über das Sie eingeloggt sind, oder ob für Sie kein Nutzerkonto besteht. Wenn Sie eingeloggt sind, werden diese Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Profil nicht wünschen, loggen Sie sich vor Aufruf des Routenplaners bitte aus. Durch Nutzung dieser Webseite erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch Google Inc. sowie Dritter einverstanden. 

Die Datenschutzbestimmungen für Google-Dienste finden Sie hier https://policies.google.com/privacy?hl=de. 

Google Fonts 

Diese Webseite verwendet das Produkt Google Fonts von Google LLC, dies ist ein Angebot über Schriftarten im Internet. Durch die Einbindung des Dienstes auf unserer Seite werden mindestens folgende Daten an Google, Inc. In den USA übertragen: 

Name des verwendeten Browsers, Version des Browsers, Webseite von der die Anfrage ausgelöst wurde, Betriebssystem des Users, Bildschirmauflösung des Users sowie IP-Adresse des Users und Spracheinstellungen des Browsers bzw. des Betriebssystems, dass der User nutzt, sowie Suchbegriffe. 

Die Datenübertragung erfolgt unabhängig davon, ob Sie bei Google ein Nutzerkonto innehaben, über das Sie eingeloggt sind, oder ob für Sie kein Nutzerkonto besteht. Wenn Sie eingeloggt sind, werden diese Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Profil nicht wünschen, loggen Sie sich vor Aufruf des Routenplaners bitte aus. Durch Nutzung dieser Webseite erklären Sie sich mit der Erfassung, Bearbeitung sowie Nutzung der automatisiert erhobenen Daten durch Google Inc. sowie Dritter einverstanden. 

Die Datenschutzbestimmungen für Google-Dienste finden Sie hier https://policies.google.com/privacy?hl=de. 

Unsere Mitarbeiter 

Unsere Mitarbeiter werden regelmäßig im Datenschutz geschult, um die Vorgaben der DSGVO umzu-setzen. 

Technische und organisatorische Maßnahmen 

Wir haben ein Sicherheitskonzept implementiert und umgesetzt. Wir überprüfen dieses regelmäßig auf Nachhaltigkeit. 

Version 

Diese Version der Datenschutzhinweise ist ab 07/2018 gültig.